Я установил Apache на сервере Ubuntu и установил SSL через, "Давайте Зашифруем".
Сертификат SSL действителен, но когда выполнение URL веб-сайта думало https://whynopadlock.com, это приводит следующую причину, почему Chrome не предоставляет замок:
You currently have TLSv1 enabled.
В файле /etc/apache2/mods-enabled/ssl.conf
, Я изменил строку для SSLProtocol
к следующему: SSLProtocol all -SSLv2 -SSLv3
Почему это изменение не позволяет Chrome обеспечивать замок? Это, потому что я использую виртуальные хосты? Что корректная конфигурация должна отключить TLSv1 в Apache на Ubunutu?
То, что я имею на своей апачской конфигурации,
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Получите оценку для своей конфигурации на: https://www.ssllabs.com/ssltest/analyze.html